墨者学院SQL注入(MySQL)的总结:
作者:互联网
我们打开靶机
在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1
我们可以发现and 1=1没有问题,然后我们在输入and 1=2
然后我们发现页面没有显示,表示这个地方是存在漏洞的。
然后我们在查询一下他的字段数
发现没有,然后我们将5去掉
我们可以发现,被查询的表中存在4个字段,而且会先是2和3,然后我们开始进行爆破
先暴库:
我们可以知道他现在用的是上面的这个数据库
然后报表:
我们使用group_concat()函数来进行爆表
然后我们爆列:
我们可以得到下面四个信息,更具我们需要,我们对name和password这两个数据进行爆破。
然后我们就可以得到下面的两个数据
我们将密码破解一下,得到密码位dsan13,我们进行测试
发现密码或者账号是错误的,说明存在第二个密码,我们将首行设置位1(由于从0开始的,所以我们这里改为1,从第二行开始查)
编辑
我们发现存在第二个密码,再次进行破解就可以得到KEY了。
本人是一个刚刚学习SQL注入的一名小白,也许这个文章中有说错的地方,如果有的话,请一定指出。最后谢谢你的观看
第二个方法:sqlmap注入
首先我们打开sqlmap
然后我们开始注入:
我们可以发现其中有一个叫做mozhe_Discuz_StormGroup的数据库有些问题,我们现在对他进行爆破:
我们对StormGroup_member这个表进行爆破:
可以发现其中又name,id和password这三个字段,也许其中就有我们需要的东西,继续爆破:
然后我们将我们爆出的password放到md5中解密一下,就得到答案了
标签:发现,爆破,可以,SQL,然后,密码,MySQL,我们,墨者 来源: https://www.cnblogs.com/AnimeBucket/p/16412868.html